scripting1 XSS(Cross-site Scripting) 공격 개념 Cross-site Scripting의 약자로 게시판이나 웹 메일 등에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 웹 해킹 공격 기법이다. 주로 사용자를 대상으로 한 공격이다. SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종이다. 주로 CSRF를 하기 위해서 사용되기 때문에 종종 CSRF와 혼동되는 경우가 있으나, XSS는 스크립트를 실행시키는 것이고, CSRF는 특정한 행동을 시키는 것이므로 다르다. (CSS는 Cascading Style Sheets의 약어로 사용되고 있어 XSS라고 한다.) 종류 Reflected XSS Stored XSS 1. Reflected XSS 보통 URL 파라미터(특히 GET 방식)에 스크립트를 넣어 서버에 .. 2021. 4. 25. 이전 1 다음